Upload
cein
View
506
Download
1
Tags:
Embed Size (px)
Citation preview
���������������� ����
�� ������������������ ������� ��������� ������������� �����������
�� ������� ������������� ������������������������������� ����� � ���� ��������� �������������������� �!���� ���"�� ���� ����! ����� ����#
Autoridades Certificadoras
$ � ������# ������������ �������������� ���������� ���%���� �& ������ �'��������� ���� �������� ��������� �
��� ��" ���������� �����"� �������������� ������������� "��" ���� ���������� �� �� �������
�� �������������������������� ��������� �� � ��������� "��" � � �� ���� �������( �#������� �#
Autoridades CertificadorasConfianza en la CA
Entidades Raiz de confianza
$ � ������# ������������� �������) ���������������������������)��� ������*���� ������������ ��������� ������� ������������� �����+�$ ,��������� �� ��
����������"����� � �� ������������������� ���(�������������-�"��.��������������������� ���(��� ����� ���������� .������ �����'���*���� ������
Autoridades Certificadoras, Política CA
�����# ������ �� '�) ������������ ������� ��������� ���������� �������� �
�/��������0������/�������� �������"����������# �������$��������0 ����#�1 ���� ����� ��� ��������� �2���
Autoridades CertificadorasCertificados X.509 v3
���� ��������������� ����3 �������� ����'�� ������������%���� �& ���!��������� �.�� �� � ���������������� ����
�� ��� ������� � ���� ��� � �! ������������� � ������������ ���������� � � ��� ������ �������� � ������������ ���������� � � ������������������� ������ ��' ������ ��"���������# �������������� �����������
$ � ������������# ��� �%��� �������� ����& +�(�,
Autoridades CertificadorasRevocación Certificados
��� ����(��� ���������������� ��
��� �������� ��������0����"�
0������������ ���� ������������ ������� ��
1
2
3
4
Llave PúblicaServidor Web
HTTPSHTTPS1
������ ����� �"�� ����� ����455$
Llave Privada
Llave sesión
TIPOS DE CERTIFICADOS
�-������� ���������������������������� ��
��������� ����������� ����������� ��
��������� ����� �������
��������� ��$��� ��
��������� ����� ��6 ��
TIPOS DE CERTIFICADOS
������������� ��������������������
�����������������'�� ��� ��������� ������ ������� ���������� �� �
�$��������� ������ �.�
�$�������� ������ ������� ����
�$������������� ������ ��� �%���# � & ����� ���
� ������������������������������ ��" ���
TIPOS DE CERTIFICADOS
�������������������
/��� ���� � �� ����-�������� ���� �
������������ ����� �� � �
��������� ��� �������� �������������7������������� ��������� ����� �������� �� ��� �����������"���� � �������� ��" ��������������������# � ����������� ����8����
TIPOS DE CERTIFICADOS
������ ���������������� ����� �������'��
���"��������� ��� ������� ����� �/������������������������� ��+���������������,�/����������"������"����������# ��� � �� ����� �/���������������3��
�����) ��������������7/ �� � ������ ����������������"���������������
$��.�����"���7/ �
TIPOS DE CERTIFICADOS
������������������������
7��9 ��� � ������ ��� �������� ������� ����� .������ ���������������)��������� ��� ��������� � ������������� ������� �������������� ����
$����������������������������������� � ������������������
TIPOS DE CERTIFICADOS
������������������������
����������� �
������� ��� ������# ���������� ��:� 6��� � � ������� ����� �� �"� ���������� �������'����������������������� �����+ ���������� ������ ���� ��:� 6��,�$������������� � ����� ��':����� ��������$������������������� ����� ����� ��+�� �.��-.��,�� � ������������� ���� ���������������������"����$�������������� ����� ���� �
TIPOS DE CERTIFICADOS
������������������������
��� �������� ��" ���� ��� ��������'���
���� ���������� ���;�������������������� ��7� ��:(����� �������� ����������� ����� ��� �������"������� ��� ��
TIPOS DE CERTIFICADOS
����������������������������������������������
��������� � ������������������� ����� ����<��
� ������� ������������ �������������� �����"�� ���$������ ������� ������ � �� ���������� �����/����.��������.�����������������������������
$ � �� ��� ��=����-�"�� ���*�7����������� �.�� ����'������.����� �.�������� .����"�� �.�� ).����! �� �������.��> �"���� ���� �.�>������� ��������.�> ���8��.����'�"�.������
TIPOS DE CERTIFICADOS
����������������������������������������������
�2�� ����� "�+� ��� �3�� ���8���,� ��������� �� ������ ������������ � � �������� �������! ���)��'�����* ��� �������������$ � ��������" ��������� ����������� ������� ��" ���"���� �� ����� ���'������) �� ��� ��������� � �0����"���0����"��� ����� ��������'������������� ������ ��� ��������? �����7 ���$�����������0����"�����) ��������������'�������@7���"�� ��+���$@/,� ) ���� ��(�������� �������� �" ������������� ���!����::��"�� ���������"����:�"���� �!��
TIPOS DE CERTIFICADOS
����������������������������������������������
�������"���� ��� ��� ���
�/ ��" ������/��� ����������# �� �������� �AB�CD�/EAB�CD�/�5C$�F%!�����& /�1�F%�����&.�0����F%� ��� ����&E
�@���������-�����������# ��������������G�'�0? �����A;?H��5�� ��F%�����II?��J�KL2<M2LNN�2L?<M=LKK�KO27<?2OI&���� �F%!����::��"�� ���������"����:������I����P@�F����4�����E�A:;?H��5E
TIPOS DE CERTIFICADOS
����������������������������������������������
����������� ���� ���������� �������"�� ��
������������� ��'���� �������������� �����"�� ���������������� ������������0����"������ ����������)������������ ���������������� ��(�
!����::��"�� ���������"����:����'�!��
TIPOS DE CERTIFICADOS
������������������������������
0����"������������ ������������� ������� ��
��������� ����.�2��� �'����� ��������������������
��������� ����������� 3��) �;�����
5����������������NQR� �� ��'�������������� ��"� ������ ����SK��)
TIPOS DE CERTIFICADOS
�����������������
� ����� ��������"������������� ��� ��������� ��������� �� � ���� �" ������"����� ��� ����� ����'��������������� ��������"� � �!������������.���' �.����
�$����8 ���� ���������"�
TIPOS DE CERTIFICADOS
�����������������
��� �������������"� � ������ ������ ���������*��� �������� ��� � �����"���������������� ��'��������������3�
�����"� � ������������ �� 3 ���� � .�������!�"� � �����"���� �.��������'�������������������������� �
��!����� ��� �������������� ��� �����������������������'�������������������
TIPOS DE CERTIFICADOS
�����������������
�� ������ �" ����6 ������@�����������������������"�� ����� ������ � ��������
��������� ������# ��������������!���������� �" ����! ����� ����� ��
����������6 ��������������� ��'���� �" �����������������" ���
TIPOS DE CERTIFICADOS
������������
� ����� ��������"������� �� ����6 �������������� ���� ����� ����� �����������������6 ���%��� ���� �&�
��� ����� ���"�� ��%� �� & ����3���� ��������� ��� �������� �
������������ ����"�� ������ ��� ��������� �����������������������'��������������� ��" ��# ���������� � �����������������'��� ����� ���"�� ������� � ����� ���������� �� �������� �
TIPOS DE CERTIFICADOS
������������
� ����� ����������������� � �
7��� ��� ���� �������) ������ ��� ����� �" ��� � ��� "������������"�'� ��������������3���� ��
$������������ ��� ����������!�������������� �����+��' �,���� ���� ����� ������� ���������������� ���� �;��� ������ �������! ��6 ���
���� ����������� ���� ���6 ���� � ���������� ������� ��� �
TIPOS DE CERTIFICADOS
������ �������������������������������!���
0����"������������������������� �������������6 ��
������������� ��������������� ����"�� �������� ��=
�����������? �������������� ������� ��I����� ��� ����������� � ���������T���+�������� �������������������T������������������� � ��������,
TIPOS DE CERTIFICADOS
������ �������������������������������!���
���� ��# �������������6�����@�������� �������"�� ��
!����::��"�� ���������"����
�� ��� �����"���� ������ �������������������G���������� �" � ��� ��" ���� ���������� � �� ��� ��� ��� ������� � ������������������������ ���#���� � .�� ��� ��������� ����� ������ �0����"�.���� ��� �'������) �����(���*����$@/������������# �* � � ���� �" ������������� ��
TIPOS DE CERTIFICADOS
"�����#�������������������
��� ����� ��� ������������# ����������� ��������� ����$D$� � ������ �������
�$D$�����* ����"� �������� ��" ���.����������� ����� �'�������� ���������! ����������� ��/�������������# ��� ����� �������� ������ ��������� ��� ���� � �� � ���� ��" ���
������� 3 �� ������ � ���������$D$������������� ���� �������������� ��!��.������������"� � �+ ���������� �������!���������� � �����"�I=����,
TIPOS DE CERTIFICADOS
$�%����������������������������
!����::666�6I��":7 �":;������6�!���
@���� ��� �������� ���"�� �����������������T��T����T��
!����::�������������:���� �':��� ���� �����F:6�U!�:������': ��!���: ��!�������V�6V����'� �
5���� ������ ������") ����!����������1������
�����# ���������������� ����;���U��-���
$����� ��������������� ��'�(�� ������������ ����
Trabajando con Certificados
Gestión de PKI con Windows 200X
Indice de contenido
• Introducción a la PKI• Instalación de la PKI de W2000• Certificado autenticación de servidor• Certificados de cliente para navegación
Requerimientos
• Windows 200X Server• Internet Information Services (IIS) instalado
Instalación de la PKI
• Panel de Control����Agregar quitar programas• Agregar Componentes Windows����Servicios Certificate
Server• Seleccionar “Autoridad de certificación raiz
independiente”• Gestión de la CA desde la MMC “Entidad Emisora de
Certificados”
Gestión de la PKI
• Certificados revocados• Certificados emitidos• Certificados pendientes• Error en las peticiones
Entidades emisoras de certificados raiz de confianza
Autenticación del servidor
• Acceder a las propiedades de seguridad de directorio del site a configurar.
• Crear una petición de certificado.• Abrir el archivo generado (certreq.txt) y copiar en memoria su
contenido.• Solicitar a la CA un certificado (petición avanzada) y “pegar” la
información anterior.
Autenticación del servidor (II)
• Esperar a la aprobación por parte de la CA• Una vez aceptada, grabar el certificado en el disco (certnew.cer)• Volver a la configuración del site (Seguridad����Certificados) y
procesar la petición pendiente seleccionando el certificado guardado anteriormente.
autenticación del servidor (III)
• Modificar las propiedades de Seguridad y Certificado marcando:“Requerir canal seguro SSL”
• Seleccionar el puerto SSL (por defecto 443) en las propiedades “Sitio Web” del site.
Capturas de pantalla del proceso
Capturas de pantalla del proceso (II)
Capturas de pantalla del proceso (III)
Contenido del fichero codificado en Base 64 de la solicitud
Capturas pantalla del proceso (IV)
Capturas de pantalla del proceso (V)
Capturas de pantalla del proceso (VI)
Capturas de pantalla del proceso (VII)
Descarga Certificado Raiz
• Conexión a http://servidor/certsrv• Recuperar certificado CA• Instalar ruta de certificación de Entidad emisora de
certificados• Comprobar su instalación (Internet
Explorer����Herramientas����OpcionesInternet����Contenido����Certificados����EntidadesEmisoras de Certificados de Raiz de Confianza)
Solicitud de certificado a la PKI
• Conexión a http://servidor/certsrv• Seleccionar “Solicitar un certificado”• Elegir el propósito del mismo• Rellenar la solicitud, enviarla y esperar la autorización de la
misma.
Solicitud de certificado a la PKI
Autorización por la PKI
•Seleccionar el certificado•Comprobar su información•Emitir el certificado (Accion�Todas las Tareas�Emitir)
Instalación por el usuario
•Comprobar un certificado pendiente•Seleccionar e instalar el certificado
Comprobación de su instalación
•Internet Explorer�Herramientas�Opciones Internet��Contenido�Certificados
Gracias por su atención